NVD Vulnerability Detail

CVE-2009-0136

Summary	Multiple array index errors in the Audible::Tag::readTag function in metadata/audible/audibletag.cpp in Amarok 1.4.10 through 2.0.1 allow remote attackers to cause a denial of service (application crash) or execute arbitrary code via an Audible Audio (.aa) file with a crafted (1) nlen or (2) vlen Tag value, each of which can lead to an invalid pointer dereference, or the writing of a 0x00 byte to an arbitrary memory location, after an allocation failure.
Publication Date	Jan. 17, 2009, 3:30 a.m.
Registration Date	Jan. 29, 2021, 1:13 p.m.
Last Update	Oct. 12, 2018, 5:59 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://amarok.kde.org/en/releases/2.0.1.1	CONFIRM	Vendor Advisory
2	http://bugs.gentoo.org/show_bug.cgi?id=254896	CONFIRM
3	http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00000.html	SUSE
4	http://openwall.com/lists/oss-security/2009/01/14/2	MLIST
5	http://secunia.com/advisories/33505	SECUNIA	Vendor Advisory
6	http://secunia.com/advisories/33522	SECUNIA
7	http://secunia.com/advisories/33640	SECUNIA
8	http://secunia.com/advisories/33819	SECUNIA
9	http://secunia.com/advisories/34315	SECUNIA
10	http://secunia.com/advisories/34407	SECUNIA
11	http://security.gentoo.org/glsa/glsa-200903-34.xml	GENTOO
12	http://securityreason.com/securityalert/4915	SREASON
13	http://trapkit.de/advisories/TKADV2009-002.txt	MISC	Exploit
14	http://websvn.kde.org/?view=rev&revision=908391	CONFIRM
15	http://websvn.kde.org/?view=rev&revision=908401	CONFIRM
16	http://websvn.kde.org/?view=rev&revision=908415	CONFIRM
17	http://www.debian.org/security/2009/dsa-1706	DEBIAN
18	http://www.mandriva.com/security/advisories?name=MDVSA-2009:030	MANDRIVA
19	http://www.securityfocus.com/archive/1/499984/100/0/threaded	BUGTRAQ
20	http://www.securityfocus.com/bid/33210	BID
21	http://www.securitytracker.com/id?1021558	SECTRACK
22	http://www.ubuntu.com/usn/USN-739-1	UBUNTU
23	http://www.vupen.com/english/advisories/2009/0100	VUPEN
24	https://bugzilla.redhat.com/show_bug.cgi?id=479560	CONFIRM
25	https://bugzilla.redhat.com/show_bug.cgi?id=479946	CONFIRM
26	https://www.redhat.com/archives/fedora-package-announce/2009-January/msg00708.html	FEDORA

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html

JVN Vulnerability Information

Amarok の metadata/audible/audibletag.cpp におけるサービス運用妨害 (DoS) の脆弱性

Title	Amarok の metadata/audible/audibletag.cpp におけるサービス運用妨害 (DoS) の脆弱性
Summary	Amarok の metadata/audible/audibletag.cpp の Audible::Tag::readTag 関数には、配列インデックスエラーが発生するため、サービス運用妨害 (アプリケーションクラッシュ) 状態となる脆弱性が存在します。
Possible impacts	第三者により、巧妙に細工された (1) nlen または (2) vlen Tag 値を含む Audible Audio (.aa) ファイルを介して、割り当て失敗後、無効なポインタデリファレンスまたは任意のメモリロケーションへの 0x00 バイトの書き込みを誘発され、サービス運用妨害 (アプリケーションクラッシュ) 状態にされる可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 16, 2009, midnight
Registration Date	June 26, 2012, 4:10 p.m.
Last Update	June 26, 2012, 4:10 p.m.

Affected System

amarok

amarok 1.4.10 から 2.0.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0136	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0136
National Vulnerability Database (NVD)
2	CVE-2009-0136	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0136

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	Name	URL
amarok
1	Amarok 2.0.1.1 released	http://amarok.kde.org/en/releases/2.0.1.1

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.